Struts2—Ognl 表达式
创始人
2025-05-30 10:11:47
0次
0x00 前言
补充一下Ognl表达式的相关的知识点。尽量调有用的知识点来进行记录。
Ognl:Object-Graph Navigation Language,表达式语言,Java能做的,都可以使用OGNL来完成,实际上相当于动态的Java代码执行。
0x01 Ognl 基础
1.三要素
- 表达式
- 所有的Ognl操作都是针对表达式解析后进行的。
- ROOT对象
- Ognl的操作对象
- 上下文环境
- Ongl的特定操作环境
2.OGNL表达式
通过#{}的方式来执行,如果上下文是一个student的类,那么#{id}就相当于student.getId()。通过此种方式就可以快速的调用上下文环境的结果。
3.OGNL表达式 %
被%{}包括起来的会当做OGNL表示进行解析。
4.ONGL 表法式符号含义
- 和java一样,通过
.来索引方法和属性 - @是调用静态对象、静态方法和静态变量
-
调用非原生类对象
0x02 Poc构造
通常测试poc:
%{1+1}
命令执行
@java.lang.Runtime@getRuntime().exec('calc')
上一篇:昨日获资金净流入,科创板人工智能ETF(588930)小幅低开,机构:建议把握AI与云计算协同机遇 昨日获资金净流入,科创板人工智能ETF(588930)小幅低开,机构:建议把握AI与云计算协同机遇
相关内容
热门资讯
【 Deep-Shallow ...
A Deep-Shallow Fusion Network with Multi-Detail Ex...
机器学习必知的基础概念(Fun...
机器学习必知的基础概念(Fundamental Theories of Machine...
Word怎么转换成PDF文件格...
PDF是一种通用的文件格式,它可以在不同操作系统和设备上保持一致的显示效果。在日常工作...
【C++】面试101,二叉搜索...
目录 1.二叉搜索树的最近公共祖先 2.在二叉树中找到两个节点的最近公共祖先 3.序列化二叉树 4...
linux简单入门
目录Linux简介Linux目录结构Linux文件命令文件处理命令文件查看命令常用文件查看命令Lin...
LP周报丨央企创投母基金来了,...
一级市场再现重量级玩家。本周,由国务院国资委指导、中国诚通控股集团有限公司牵头组建的“诚通科创投资基...
估值600多亿,马斯克的超级独...
刚宣布回归全天候工作没多久,马斯克便给旗下公司融了一笔钱。几天前,马斯克创立的脑机接口公司Neura...
Python3 入门教程||P...
Python3 数据结构本章节我们主要结合前面所学的知识点来介绍 Python 数据结构。列表Pyt...
0110 Tomcat
1.JavaWeb 所有通过Java语言编写可以通过浏览器访问的程序的总称叫JavaWebÿ...
C++ Primer第五版_第...
文章目录练习4.1练习4.2练习4.3练习4.4练习4.5练习4.6练习4.7练习4.8练习4.9练...
LuaJIT 栈帧布局(sta...
对于任何的目标架构(如x86、arm、loongarch),...
【必看】最全开窗函数讲解和实战...
窗口函数(Window Function)是 SQL2003 标准中定义...
PyTorch入门(六)使用T...
在文章PyTorch入门(五)使用CNN模型进行中文文本分类中&#x...
app自动化测试——特殊控件T...
文章目录一、Toast弹窗是什么二、Toast 定位方式一:方式二三、案例1、特别注意...
零基础入门学习Python 0...
目录 1.递归 2.异常处理 1.递归 啥是递归 相当于函数调用自身对栈操作频繁,...
云原生周刊:12 个容易忽略的...
文章推荐 12 个容易忽略的 Kubernetes 安装错误 这篇文章总结了 12 个在 Kuber...
渗透测试靶机vulnhub——...
信息收集fscan扫描存活主机PS C:\Users\lenovo\Desktop\HackTool...
在 Python 中替换字典中...
使用 dict.update() 方法替换字典中的值,例如 my_dict.updat...
python:数据结构内容(1...
文章目录壹、元组定义1、创建元组2、访问元组中数据3、元组的连接4、删除元组5、常用的元组函数贰、列...
UEFI开发学习 - Vari...
Variable Services是Runtime Services的一部分,提供关于...